CYBER SOC PROGRAM
FORGIAMO NUOVI TALENTI
CYBER SECURITY ANALYST PROFESSIONAL
Condividi questo corso:
Condividi su facebook
Condividi su twitter
Condividi su linkedin
Menu
CS-SOC-TIER1
SOC ANALYST - Tier 1
Gli analisti del Security Operations Center (SOC) sono l'ultima linea di difesa.
in questo programma avrai la possibilità di affrontare con tools, strategia e con processi ben definiti le potenziali forme di attacco e di difesa tipiche di un'organizzazione digitale.
SOC ANALYST - Tier 1
5 settimane 25h/settimana
Il programma è indicato per nuovi talenti che vogliono profilare le loro carriere come analisti dei centri operativi di sicurezza (SOC) e CERT.
Prerequisiti: conoscenza applicata di reti informatiche, protocolli e sistemi operativi:
Vail al corso
Il programma è indicato per nuovi talenti che vogliono profilare le loro carriere come analisti dei centri operativi di sicurezza (SOC) e CERT.
Prerequisiti: conoscenza applicata di reti informatiche, protocolli e sistemi operativi:
CS-SOC-TIER2
SOC ANALYST - Tier 2
Il programma è indicato per SOC analyst con almeno un anno di esperienza e che vogliono approfondire le loro conoscenze nell'analisi e la gestione degli incidenti.
Prerequisiti: conoscenza applicata di reti informatiche, protocolli e sistemi operativi:
SOC ANALYST - Tier 2
5 settimane 25h/settimana
Completamento del modulo CS-SOC-Tier 1 o almeno un anno di esperienza lavorativa in un SOC.
Vail al corso
Completamento del modulo CS-SOC-Tier 1 o almeno un anno di esperienza lavorativa in un SOC.
CONTENUTI SOC ANALYST - Tier 1
Cosa Farai
- Indagare comportamenti sospetti
- Attività di scansione
- tentativi di intrusione da remoto
- AV alert
- Analisi del traffico sospetto
imparerai a..
- condurre ricerche tecniche online
- analizzare e verificare "snort alert"
- distinguere tra allarmi falsi positivi e non
- analizzare il packet capture files ("PCAP")
- analizzare i registri di sistema e di rete tramite un SIEM
- identificare vulnerabilità nei sistemi a seguito di "vulnerability scan"
- distinguere tra attacchi e scan di "vulnerability"
- identificare open ports usando scanners
- identificare OS/Application fingerprints
- analizzare il comportamento sospetto di utenti ("user")
- analizzare attacchi "brute force"
- analizzare attacchi di "phishing"
- analizzare attacchi "watering hole"
Durata e info
- se mi dedichi 5 ore al giorno raggiungerai i tuoi obiettivi in 5 settimane
-
avrai un mentor che ti segue per tutto il percorso per darti le dritte giuste e per spronarti quando serve!
-
puoi studiare di giorno, la sera e anche i weekend!
CONTENUTI SOC ANALYST - Tier 2
Cosa Farai
- Analizzerai un tentativo di intrusione da remoto
- Analizzerai un possibile attacco cyber
- Redigerai un rapporto con indicatori di compromissione per un analisi forense
- Ricercherai del malware attraverso l'analisi forense della memoria
- Ricercherai del malware su un disco di sistema
- Imparerai a redigere un rapporto investigativo
imparerai a..
- identificare i tempi e lo scopo di un attacco "ransomware"
- identificare computers e account utenti compromessi attraverso tecniche pivoting
- raccogliere informazioni di intelligence sulle attività eseguite da utenti e servers per scoprire comportamenti anomali
- determinare dai comportamenti benigni e malevoli, la presenza di attaccanti "living off the land"
- rilevamento di diverse forme di escalation di privilegi in un ambiente Active Directory (AD)
- rilevamento di diverse forme di movimento laterale all'interno di un dominio AD
- determinare i metodi di propagazione dei malware
- rilevamento dell'esfiltrazione dei dati e la redazione di rapporti sull'ambito e sul metodo utilizzato
- riferire in modo appropriato (tecnico e formale) al management e agli stakeholder tecnici
Durata e info
- se mi dedichi 5 ore al giorno raggiungerai i tuoi obiettivi in 5 settimane
-
avrai un mentor che ti segue per tutto il percorso per darti le dritte giuste e per spronarti quando serve!
-
puoi studiare di giorno, la sera e anche i weekend!
Perchè i miei programmi formativi
Incrementa le tue conoscenze e non avrai concorrenza!
Ciao!
Sono Roger SCHANK.
Ho insegnato per oltre 35 anni nei più importanti atenei sviluppando corsi su corsi per i miei studenti. Ed è grazie a questa esperienza che ho maturato questo approccio, unico, divertente e gratificante, “Story-Centered-Curricula” che rivoluziona le metodologie di insegnamento.
Questo che ti sto presentando oggi non è un corso ma un “deep dive” nel mondo della cyber security dove imparerai “sporcandoti le mani”. Ma credimi, diventerai un esperto.
Quando avrai finito il programma, sarai in grado di proteggere l’azienda per cui lavorerai!
